OpenSSL: CA & Certificates

In Kurzform, wie man eine CA erzeugt und mit ihr ein neues Zertifikat signiert.

# CA erzeugen
openssl req -new -x509 -keyout ca.key -out ca.pem -days 3650

# CA cert erzeugen
openssl x509 -in ca_cert.pem -out ca_cert.crt

# Client-CSR
openssl req -new -keyout client.key -out client.csr -days 365

# Client-CSR von CA signieren (Infos in /etc/ssl/openssl.cnf)
openssl ca -policy policy_anything -out client.crt -infiles client.csr

# Decrypt cert
openssl rsa -in cert.pem > cert.crt

# Erstellt cert für apache/https
openssl genrsa -out serv.key 2048
openssl rsa -in serv.key -out serv.pem
openssl req -new -key serv.key -out serv.csr
openssl x509 -req -days 365 -in serv.csr -signkey serv.key -out serv.crt